A voir également:
- Pc infecté et antivirus touché
- Touche rémanente - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
9 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 oct. 2009 à 18:47
26 oct. 2009 à 18:47
Re,
laisse tomber ZHPDiag pour le moment ...
fais ceci :
1- Télécharge et installe le logiciel HijackThis :
ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
laisse tomber ZHPDiag pour le moment ...
fais ceci :
1- Télécharge et installe le logiciel HijackThis :
ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 oct. 2009 à 12:07
26 oct. 2009 à 12:07
Salut,
on va regarder cela :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Clique droit / "executer entant qu'admin..." sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
on va regarder cela :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Clique droit / "executer entant qu'admin..." sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Rebonjour!
Depuis ce midi, j''ai téléchargé ZHPDiag pour l'installer et le lancer, mais dès que je le lance, il ne fonctionne pas (le rond indiquant que l'ordinateur est en train de travailler m'a induit en erreur puisqu'en fait il ne fonctionnait pas. je l'ai désinstallé puis réinstallé. Et ca ne marche toujours pas... Que puis-je faire?
Depuis ce midi, j''ai téléchargé ZHPDiag pour l'installer et le lancer, mais dès que je le lance, il ne fonctionne pas (le rond indiquant que l'ordinateur est en train de travailler m'a induit en erreur puisqu'en fait il ne fonctionnait pas. je l'ai désinstallé puis réinstallé. Et ca ne marche toujours pas... Que puis-je faire?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 oct. 2009 à 16:12
26 oct. 2009 à 16:12
Re,
tu as bien fait "clique droit / "execuetr entant qu'admin ..." pour lancer l'installation ? Et il faut faire de même pour lancer l'outil depuis le raccourci du bureau ! ... ^^
recommence stp si tu n'as pas procédé ainsi .... et il faut patienter , cela peux prendre plusieurs minutes ( même si il est indiqué que le prg "ne répond pas" )
tu as bien fait "clique droit / "execuetr entant qu'admin ..." pour lancer l'installation ? Et il faut faire de même pour lancer l'outil depuis le raccourci du bureau ! ... ^^
recommence stp si tu n'as pas procédé ainsi .... et il faut patienter , cela peux prendre plusieurs minutes ( même si il est indiqué que le prg "ne répond pas" )
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 oct. 2009 à 17:38
26 oct. 2009 à 17:38
re,
"(ne répond pas)". Dois-je tout de même attendre?
> oui ! ... c'est ce que je t'ai dis ici ... ^^'
si au bout de 5 min , cela n'as pas avancé d'un pouce , dis le moi ....
"(ne répond pas)". Dois-je tout de même attendre?
> oui ! ... c'est ce que je t'ai dis ici ... ^^'
si au bout de 5 min , cela n'as pas avancé d'un pouce , dis le moi ....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 oct. 2009 à 18:53
26 oct. 2009 à 18:53
Bonsoir ,
Pour suivre le sujet merci .
Bonne soirée @ tous les 2 .
Pour suivre le sujet merci .
Bonne soirée @ tous les 2 .
Utilisateur anonyme
26 oct. 2009 à 19:07
26 oct. 2009 à 19:07
Salut , pour aider ...
Léo ;
● Télécharge DDS de sUBs sur le bureau:
(.scr) https://download.bleepingcomputer.com/sUBs/dds.scr
(.pif) https://forospyware.com
(.com) http://www.techsupportforum.com/sectools/sUBs/dds/
(!) L'outil ne nécessite pas d'installation.
• Lances-le en cliquant sur l'icône.
• Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
• Le scan ne doit pas dépasser trois minutes.
• Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
• Il te sera demandé si tu veux faire le scan optionnel.
• Accepte par Oui
• Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
• Tu ne le fourniras que si nécessaire.
• Poste le rapport DDS.txt.
Léo ;
● Télécharge DDS de sUBs sur le bureau:
(.scr) https://download.bleepingcomputer.com/sUBs/dds.scr
(.pif) https://forospyware.com
(.com) http://www.techsupportforum.com/sectools/sUBs/dds/
(!) L'outil ne nécessite pas d'installation.
• Lances-le en cliquant sur l'icône.
• Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
• Le scan ne doit pas dépasser trois minutes.
• Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
• Il te sera demandé si tu veux faire le scan optionnel.
• Accepte par Oui
• Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
• Tu ne le fourniras que si nécessaire.
• Poste le rapport DDS.txt.
Voila le DDS.txt
DDS (Ver_09-10-26.01) - NTFSx86
Run by Lionel at 19:09:07,73 on 26/10/2009
Internet Explorer: 7.0.6001.18000 BrowserJavaVersion: 1.6.0_15
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2047.877 [GMT 1:00]
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
============== Running Processes ===============
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Lionel\Downloads\dds.scr
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
============== Pseudo HJT Report ===============
uURLSearchHooks: Search Class: {08c06d61-f1f3-4799-86f8-be1a89362c85} - c:\program files\orangehss\searchurlhook\SearchPageURL.dll
BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.15642\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
BHO: CBrowserHelperObject Object: {ca6319c0-31b7-401e-a518-a07c3db8f777} - c:\program files\google\google_bae\BAE.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
uRun: [SmpcSys] c:\program files\packard bell\setupmypc\SmpSys.exe
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [EPSON Stylus SX200 Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatiefe.exe /fu "c:\windows\temp\E_SECFD.tmp" /EF "HKCU"
uRun: [flec003.exe] c:\users\lionel\appdata\roaming\hidires\flec003.exe
mRun: [<NO NAME>]
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [Symantec PIF AlertEng] "c:\program files\common files\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe" /a /m "c:\program files\common files\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\AlertEng.dll"
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [Skytel] Skytel.exe
mRun: [NvSvc] RUNDLL32.EXE c:\windows\system32\nvsvc.dll,nvsvcStart
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [AdobeCS4ServiceManager] "c:\program files\common files\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin
mRun: [TkBellExe] "c:\program files\common files\real\update_ob\realsched.exe" -osboot
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [toolbar_eula_launcher] c:\program files\packard bell\google_eula\EULALauncher.exe
mRun: [RoxWatchTray] "c:\program files\common files\roxio shared\9.0\sharedcom\RoxWatchTray9.exe"
mRun: [Picasa Media Detector] c:\program files\picasa2\PicasaMediaDetector.exe
mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
StartupFolder: c:\users\lionel\appdata\roaming\micros~1\windows\startm~1\programs\startup\nikonm~1.lnk - c:\program files\common files\nikon\monitor\NkMonitor.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\adobeg~1.lnk - c:\program files\common files\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\hpoddt~1.lnk - c:\program files\hewlett-packard\digital imaging\bin\hpotdd01.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\micros~1.lnk - c:\program files\microsoft office\office\OSA9.EXE
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\wirele~1.lnk - c:\program files\d-link\d-link dwa-547 wireless n desktop adapter\wirelesscm.exe
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {36ECAF82-3300-8F84-092E-AFF36D6C7040} - {86529161-034E-4F8A-88D2-3C625E612E04} - c:\program files\winhttrack\WinHTTrackIEBar.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
TCP: {4C7532CB-580F-4B4D-88DE-6E3E3DD055C1} = 86.64.145.140,84.103.237.140
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
AppInit_DLLs: c:\progra~1\google\google~3\GOEC62~1.DLL
================= FIREFOX ===================
FF - ProfilePath - c:\users\lionel\appdata\roaming\mozilla\firefox\profiles\6z5avug8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\program files\real\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
============= SERVICES / DRIVERS ===============
R1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\drivers\jswpslwf.sys [2009-6-1 20384]
R1 sK9Ou0s;sK9Ou0s;c:\users\lionel\appdata\roaming\drivers\srosa2.sys [2009-10-20 7168]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\d-link\d-link dwa-547 wireless n desktop adapter\jswpsapi.exe [2009-6-1 954368]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PCAMp50.sys [2009-5-22 28224]
=============== Created Last 30 ================
2009-10-26 11:25:02 0 d-----w- c:\program files\ZHPDiag
2009-10-21 15:26:56 0 d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-10-21 14:38:23 0 d-----w- c:\program files\CCleaner
2009-10-20 12:39:36 0 d-----w- c:\users\lionel\appdata\roaming\PACE Anti-Piracy
2009-10-20 12:39:36 0 d-----w- c:\programdata\PACE Anti-Piracy
2009-10-20 12:39:36 0 d-----w- c:\program files\common files\PACE Anti-Piracy
2009-10-20 11:14:43 0 d--h--w- c:\users\lionel\appdata\roaming\m
2009-10-19 20:42:29 0 d--h--w- c:\users\lionel\appdata\roaming\drivers
2009-10-19 20:18:29 0 d-----w- c:\program files\DxO Labs
2009-10-16 09:06:04 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-16 09:02:56 3597896 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-16 09:02:55 3546184 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-16 08:53:00 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-10-16 08:52:59 217088 ----a-w- c:\windows\system32\psisrndr.ax
2009-10-16 08:52:58 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-10-16 08:52:58 177664 ----a-w- c:\windows\system32\mpg2splt.ax
2009-10-16 08:52:57 80896 ----a-w- c:\windows\system32\MSNP.ax
2009-10-16 08:46:19 61440 ----a-w- c:\windows\system32\msasn1.dll
2009-10-16 08:45:58 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-16 08:45:44 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-09 16:37:15 0 d-----w- c:\users\lionel\appdata\roaming\NBPROF
2009-10-07 16:43:45 0 d-----w- c:\program files\PhotoFiltre
2009-10-05 09:23:39 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-02 15:52:19 260096 ----a-w- c:\windows\system32\richtx32.ocx
2009-10-02 15:52:17 0 d-----w- c:\programdata\PhotoME
2009-10-02 15:52:17 0 d-----w- c:\program files\PhotoME
==================== Find3M ====================
2009-10-26 08:54:38 678718 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-26 08:54:38 127798 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-19 10:16:40 20 ---h--w- c:\programdata\PKP_DLbx.DAT
2009-10-19 10:16:16 20 ---h--w- c:\programdata\PKP_DLdw.DAT
2009-10-05 09:24:53 20 ---h--w- c:\programdata\PKP_DLdu.DAT
2009-08-28 12:39:07 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-27 13:32:41 833024 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 13:29:25 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-27 10:58:58 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-17 18:31:33 86016 ----a-w- c:\windows\inf\infstrng.dat
2009-08-17 18:31:33 86016 ----a-w- c:\windows\inf\infstor.dat
2009-08-17 18:31:33 51200 ----a-w- c:\windows\inf\infpub.dat
2009-08-14 16:29:41 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 16:29:41 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 14:16:55 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16:55 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16:52 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16:51 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16:50 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16:49 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16:49 10240 ----a-w- c:\windows\system32\finger.exe
2008-10-17 09:34:18 174 --sha-w- c:\program files\desktop.ini
2008-10-17 09:16:50 665600 ----a-w- c:\windows\inf\drvindex.dat
2007-06-12 19:13:41 37390 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
2007-06-12 19:13:41 37390 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
2007-06-12 19:13:41 340236 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
2007-06-12 19:13:41 340236 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
2007-09-17 18:30:00 32768 --sha-w- c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\history\history.ie5\mshist012007091720070918\index.dat
2007-09-17 15:20:26 16384 --sha-w- c:\windows\temp\cookies\index.dat
2007-09-17 15:20:26 32768 --sha-w- c:\windows\temp\fichiers internet temporaires\content.ie5\index.dat
2007-09-17 15:20:26 16384 --sha-w- c:\windows\temp\history\history.ie5\index.dat
2007-06-12 19:23:54 8192 --sha-w- c:\windows\users\default\NTUSER.DAT
============= FINISH: 19:12:06,45 ===============
DDS (Ver_09-10-26.01) - NTFSx86
Run by Lionel at 19:09:07,73 on 26/10/2009
Internet Explorer: 7.0.6001.18000 BrowserJavaVersion: 1.6.0_15
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2047.877 [GMT 1:00]
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
============== Running Processes ===============
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Lionel\Downloads\dds.scr
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
============== Pseudo HJT Report ===============
uURLSearchHooks: Search Class: {08c06d61-f1f3-4799-86f8-be1a89362c85} - c:\program files\orangehss\searchurlhook\SearchPageURL.dll
BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.15642\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
BHO: CBrowserHelperObject Object: {ca6319c0-31b7-401e-a518-a07c3db8f777} - c:\program files\google\google_bae\BAE.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
uRun: [SmpcSys] c:\program files\packard bell\setupmypc\SmpSys.exe
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [EPSON Stylus SX200 Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatiefe.exe /fu "c:\windows\temp\E_SECFD.tmp" /EF "HKCU"
uRun: [flec003.exe] c:\users\lionel\appdata\roaming\hidires\flec003.exe
mRun: [<NO NAME>]
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [Symantec PIF AlertEng] "c:\program files\common files\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe" /a /m "c:\program files\common files\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\AlertEng.dll"
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [Skytel] Skytel.exe
mRun: [NvSvc] RUNDLL32.EXE c:\windows\system32\nvsvc.dll,nvsvcStart
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [AdobeCS4ServiceManager] "c:\program files\common files\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin
mRun: [TkBellExe] "c:\program files\common files\real\update_ob\realsched.exe" -osboot
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [toolbar_eula_launcher] c:\program files\packard bell\google_eula\EULALauncher.exe
mRun: [RoxWatchTray] "c:\program files\common files\roxio shared\9.0\sharedcom\RoxWatchTray9.exe"
mRun: [Picasa Media Detector] c:\program files\picasa2\PicasaMediaDetector.exe
mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
StartupFolder: c:\users\lionel\appdata\roaming\micros~1\windows\startm~1\programs\startup\nikonm~1.lnk - c:\program files\common files\nikon\monitor\NkMonitor.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\adobeg~1.lnk - c:\program files\common files\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\hpoddt~1.lnk - c:\program files\hewlett-packard\digital imaging\bin\hpotdd01.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\micros~1.lnk - c:\program files\microsoft office\office\OSA9.EXE
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\wirele~1.lnk - c:\program files\d-link\d-link dwa-547 wireless n desktop adapter\wirelesscm.exe
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {36ECAF82-3300-8F84-092E-AFF36D6C7040} - {86529161-034E-4F8A-88D2-3C625E612E04} - c:\program files\winhttrack\WinHTTrackIEBar.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
TCP: {4C7532CB-580F-4B4D-88DE-6E3E3DD055C1} = 86.64.145.140,84.103.237.140
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
AppInit_DLLs: c:\progra~1\google\google~3\GOEC62~1.DLL
================= FIREFOX ===================
FF - ProfilePath - c:\users\lionel\appdata\roaming\mozilla\firefox\profiles\6z5avug8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\program files\real\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
============= SERVICES / DRIVERS ===============
R1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\drivers\jswpslwf.sys [2009-6-1 20384]
R1 sK9Ou0s;sK9Ou0s;c:\users\lionel\appdata\roaming\drivers\srosa2.sys [2009-10-20 7168]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\d-link\d-link dwa-547 wireless n desktop adapter\jswpsapi.exe [2009-6-1 954368]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PCAMp50.sys [2009-5-22 28224]
=============== Created Last 30 ================
2009-10-26 11:25:02 0 d-----w- c:\program files\ZHPDiag
2009-10-21 15:26:56 0 d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-10-21 14:38:23 0 d-----w- c:\program files\CCleaner
2009-10-20 12:39:36 0 d-----w- c:\users\lionel\appdata\roaming\PACE Anti-Piracy
2009-10-20 12:39:36 0 d-----w- c:\programdata\PACE Anti-Piracy
2009-10-20 12:39:36 0 d-----w- c:\program files\common files\PACE Anti-Piracy
2009-10-20 11:14:43 0 d--h--w- c:\users\lionel\appdata\roaming\m
2009-10-19 20:42:29 0 d--h--w- c:\users\lionel\appdata\roaming\drivers
2009-10-19 20:18:29 0 d-----w- c:\program files\DxO Labs
2009-10-16 09:06:04 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-16 09:02:56 3597896 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-16 09:02:55 3546184 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-16 08:53:00 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-10-16 08:52:59 217088 ----a-w- c:\windows\system32\psisrndr.ax
2009-10-16 08:52:58 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-10-16 08:52:58 177664 ----a-w- c:\windows\system32\mpg2splt.ax
2009-10-16 08:52:57 80896 ----a-w- c:\windows\system32\MSNP.ax
2009-10-16 08:46:19 61440 ----a-w- c:\windows\system32\msasn1.dll
2009-10-16 08:45:58 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-16 08:45:44 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-09 16:37:15 0 d-----w- c:\users\lionel\appdata\roaming\NBPROF
2009-10-07 16:43:45 0 d-----w- c:\program files\PhotoFiltre
2009-10-05 09:23:39 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-02 15:52:19 260096 ----a-w- c:\windows\system32\richtx32.ocx
2009-10-02 15:52:17 0 d-----w- c:\programdata\PhotoME
2009-10-02 15:52:17 0 d-----w- c:\program files\PhotoME
==================== Find3M ====================
2009-10-26 08:54:38 678718 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-26 08:54:38 127798 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-19 10:16:40 20 ---h--w- c:\programdata\PKP_DLbx.DAT
2009-10-19 10:16:16 20 ---h--w- c:\programdata\PKP_DLdw.DAT
2009-10-05 09:24:53 20 ---h--w- c:\programdata\PKP_DLdu.DAT
2009-08-28 12:39:07 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-27 13:32:41 833024 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 13:29:25 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-27 10:58:58 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-17 18:31:33 86016 ----a-w- c:\windows\inf\infstrng.dat
2009-08-17 18:31:33 86016 ----a-w- c:\windows\inf\infstor.dat
2009-08-17 18:31:33 51200 ----a-w- c:\windows\inf\infpub.dat
2009-08-14 16:29:41 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 16:29:41 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 14:16:55 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16:55 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16:52 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16:51 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16:50 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16:49 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16:49 10240 ----a-w- c:\windows\system32\finger.exe
2008-10-17 09:34:18 174 --sha-w- c:\program files\desktop.ini
2008-10-17 09:16:50 665600 ----a-w- c:\windows\inf\drvindex.dat
2007-06-12 19:13:41 37390 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
2007-06-12 19:13:41 37390 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
2007-06-12 19:13:41 340236 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
2007-06-12 19:13:41 340236 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
2007-09-17 18:30:00 32768 --sha-w- c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\history\history.ie5\mshist012007091720070918\index.dat
2007-09-17 15:20:26 16384 --sha-w- c:\windows\temp\cookies\index.dat
2007-09-17 15:20:26 32768 --sha-w- c:\windows\temp\fichiers internet temporaires\content.ie5\index.dat
2007-09-17 15:20:26 16384 --sha-w- c:\windows\temp\history\history.ie5\index.dat
2007-06-12 19:23:54 8192 --sha-w- c:\windows\users\default\NTUSER.DAT
============= FINISH: 19:12:06,45 ===============
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 oct. 2009 à 19:10
26 oct. 2009 à 19:10
Hello Chiqui ^^
Ca pue le bagle effectivement ... mais tu me connais , j'aime bien avoir un rapport de diagnostique avant d'envoyer les hostilité ... :p
bref , Leo29 , fait ce qui suit :
Télécharge FindyKill ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Clique droit / "executer entant quadmin..." sur FindyKill.exe présent sur ton bureau pour lancer l'outil.
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport FindyKill.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\FindyKill.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/findykill.html
Ca pue le bagle effectivement ... mais tu me connais , j'aime bien avoir un rapport de diagnostique avant d'envoyer les hostilité ... :p
bref , Leo29 , fait ce qui suit :
Télécharge FindyKill ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Clique droit / "executer entant quadmin..." sur FindyKill.exe présent sur ton bureau pour lancer l'outil.
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport FindyKill.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\FindyKill.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/findykill.html
Utilisateur anonyme
26 oct. 2009 à 19:21
26 oct. 2009 à 19:21
▶ Télécharge FindyKill sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
► Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
26 oct. 2009 à 19:36
26 oct. 2009 à 19:36
je vous laisse .... ;)
bonne suite à vous deux ...
A+
=)
bonne suite à vous deux ...
A+
=)
Merci pour ton aide,
Voici le rapport:
############################## | FindyKill V5.016 |
# User : Lionel (Administrateurs) # PC-DE-LIONEL
# Update on 26/10/2009 by Chiquitine29
# Start at: 19:26:04 | 26/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Genuine Intel(R) CPU 2140 @ 1.60GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 290,09 Go (51,22 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 465,76 Go (303,87 Go free) [Elements] # NTFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
C:\Users\Lionel\AppData\Roaming\drivers\winupgro.exe
C:\Windows\System32\wintems.exe
C:\Users\Lionel\AppData\Roaming\hidires\flec003.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\svchost.exe
C:\Users\Lionel\AppData\Roaming\m\flec006.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Users\Lionel\AppData\Roaming\drivers\winupgro.exe" (2976)
"C:\Windows\System32\wintems.exe" (3004)
"C:\Users\Lionel\AppData\Roaming\hidires\flec003.exe" (3016)
"C:\Users\Lionel\AppData\Roaming\m\flec006.exe" (2340)
################## | C: |
Présent ! E:\autorun.inf
################## | C:\Windows |
Présent ! C:\Windows\Prefetch\182630.EXE-8667CBFF.pf
Présent ! C:\Windows\Prefetch\18993886.EXE-25DA8417.pf
Présent ! C:\Windows\Prefetch\18996959.EXE-3472666B.pf
Présent ! C:\Windows\Prefetch\19026849.EXE-2E53A9C6.pf
Présent ! C:\Windows\Prefetch\19028830.EXE-C8274EB6.pf
Présent ! C:\Windows\Prefetch\227699.EXE-ABE1397A.pf
Présent ! C:\Windows\Prefetch\265778.EXE-FF01AA6A.pf
Présent ! C:\Windows\Prefetch\269039.EXE-5023FF3C.pf
Présent ! C:\Windows\Prefetch\280926.EXE-5CB39342.pf
Présent ! C:\Windows\Prefetch\293515.EXE-3B44EAD8.pf
Présent ! C:\Windows\Prefetch\310363.EXE-C0A49FC3.pf
Présent ! C:\Windows\Prefetch\337632.EXE-8D4A91EB.pf
Présent ! C:\Windows\Prefetch\350300.EXE-8399EC5A.pf
Présent ! C:\Windows\Prefetch\354590.EXE-71324F9D.pf
Présent ! C:\Windows\Prefetch\360674.EXE-F179E59D.pf
Présent ! C:\Windows\Prefetch\366992.EXE-208EEF3A.pf
Présent ! C:\Windows\Prefetch\3894720.EXE-CCDF82F8.pf
Présent ! C:\Windows\Prefetch\3903519.EXE-9C1FF021.pf
Présent ! C:\Windows\Prefetch\3927746.EXE-9DDB0E31.pf
Présent ! C:\Windows\Prefetch\3933830.EXE-C23BCC3C.pf
Présent ! C:\Windows\Prefetch\394120.EXE-04B81DB2.pf
Présent ! C:\Windows\Prefetch\491169.EXE-B69DCAA9.pf
Présent ! C:\Windows\Prefetch\FLEC003.EXE-CF93F72D.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-FEA6AADD.pf
Présent ! C:\Windows\Prefetch\KEY_GEN.EXE-521087C3.pf
Présent ! C:\Windows\Prefetch\KEY_GEN.EXE-6FD44EAF.pf
Présent ! C:\Windows\Prefetch\KEY_GENERATOR.EXE-E0EA5320.pf
Présent ! C:\Windows\Prefetch\MDELK.EXE-288F7189.pf
Présent ! C:\Windows\Prefetch\WINTEMS.EXE-85AF748B.pf
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
################## | C:\Users\Lionel\AppData\Roaming |
Présent ! C:\Users\Lionel\AppData\Roaming\drivers
Présent ! C:\Users\Lionel\AppData\Roaming\drivers\downld
Présent ! C:\Users\Lionel\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Lionel\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Lionel\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Lionel\AppData\Roaming\hidires
Présent ! C:\Users\Lionel\AppData\Roaming\hidires\flec003.exe
Présent ! C:\Users\Lionel\AppData\Roaming\hidires\lang
Présent ! C:\Users\Lionel\AppData\Roaming\hidires\names.txt
Présent ! C:\Users\Lionel\AppData\Roaming\hidires\WDIR
Présent ! C:\Users\Lionel\AppData\Roaming\hidires\webserver
Présent ! C:\Users\Lionel\AppData\Roaming\m
Présent ! C:\Users\Lionel\AppData\Roaming\m\data.oct
Présent ! C:\Users\Lionel\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Lionel\AppData\Roaming\m\list.oct
Présent ! C:\Users\Lionel\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Lionel\AppData\Roaming\m\shared
################## | Références de comparaison Bagle MD5 : |
File : C:\Users\Lionel\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 66d98647 | Md5 : a86a1511f683375bc625e29d2d5feed2
################## | Autres detections ... |
Bagle ! "C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe"
-> Size : 909312 | Crc32 : 66d98647 | Md5 : a86a1511f683375bc625e29d2d5feed2
################## | Temporary Internet Files |
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2CA1CWSU0.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2CAB2HVU6.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2CAB5X62J.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2CADJ054I.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2CAG8Y4FP.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2CAHPDCJZ.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2CANKJB37.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2CAPD59PL.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2[10].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2[11].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2[1].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2[2].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2[3].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2[4].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2[5].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2[6].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2[7].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2[8].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2[9].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\b64_4[1].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2CA0E7ONA.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2CA0XLFU2.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2CA1BX9TJ.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2CA1IYI70.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2CA8HWR48.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2CA9A2JPV.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2CAA3Y2J2.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2CAAB8ASY.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2CAD0DLPG.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2CAQ6Z0K0.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2CAYGRY0E.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2[10].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2[11].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2[1].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2[2].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2[3].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2[4].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2[5].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2[6].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2[7].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2[8].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2[9].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\b64_4[1].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\b64_5[1].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CA0I7RLH.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CA40RWY5.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CA774DHE.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CA7TWU0E.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CA9IBR51.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CAF508IL.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CALOEBVR.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CANAS6UG.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CATVK4SK.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CAWN5AYT.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CAXNVYCH.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CAXVC3IG.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2[10].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2[11].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2[1].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2[2].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2[3].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2[4].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2[5].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2[6].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2[7].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2[8].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2[9].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CA0D90VC.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CA1PXQVP.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CA3ZYY92.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CA4SSW3P.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CACM47KR.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CADYUF3N.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CAIH8NUX.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CAL6SIMF.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CAOB1EUT.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CAR33Z3M.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CAS271E2.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CATUPBBJ.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CAYHJN5Q.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CAZXW10G.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2[10].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2[11].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2[1].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2[2].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2[3].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2[4].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2[5].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2[6].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2[7].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2[8].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2[9].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-936889245-2744848097-752881102-1002\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-936889245-2744848097-752881102-1002\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-936889245-2744848097-752881102-1002\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-936889245-2744848097-752881102-1002\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-936889245-2744848097-752881102-1002\Software\bisoft]
Présent ! [HKU\S-1-5-21-936889245-2744848097-752881102-1002\Software\DateTime4]
Présent ! [HKU\S-1-5-21-936889245-2744848097-752881102-1002\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-936889245-2744848097-752881102-1002\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKU\S-1-5-21-936889245-2744848097-752881102-1002\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKU\S-1-5-21-936889245-2744848097-752881102-1002\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\Lionel\AppData\Local\Temp\Temp1_ABBY Fine Reader Pro v8.0.0.677 Multilanguage Keygen.zip\Setup\instmsiW.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183
"C:\Users\Lionel\AppData\Local\Temp\Temp1_ABBY Fine Reader Pro v8.0.0.677 Multilanguage Keygen.zip\Setup\FineReader 8.0\FineOCR.exe"
18/08/2005 02:20 |Size 208896 |Crc32 d2c71cec |Md5 0192b580961faebd11fa0ff6f4214332
"C:\Users\Lionel\AppData\Local\Temp\Temp1_ABBY Fine Reader Pro v8.0.0.677 Multilanguage Keygen.zip\Setup\FineReader 8.0\FineReader.exe"
18/08/2005 02:19 |Size 2736128 |Crc32 4aaab1d8 |Md5 135d2e664b9fea7f15824f93cf6cc359
"C:\Users\Lionel\AppData\Local\Temp\Temp1_ABBY Fine Reader Pro v8.0.0.677 Multilanguage Keygen.zip\Setup\FineReader 8.0\FineSTI.exe"
18/08/2005 02:20 |Size 61440 |Crc32 d6a23d87 |Md5 7e1f030f99d2b17d1c27f897463013fa
"C:\Users\Lionel\AppData\Local\Temp\Temp1_ABBY Fine Reader Pro v8.0.0.677 Multilanguage Keygen.zip\Setup\FineReader 8.0\ScreenshotReader.exe"
18/08/2005 02:22 |Size 258048 |Crc32 01272fb7 |Md5 a57c138ae92a53079dbe4490f29631ab
"C:\Users\Lionel\AppData\Local\Temp\Temp1_ABBY Fine Reader Pro v8.0.0.677 Multilanguage Keygen.zip\Setup\FineReader 8.0\TrigrammsInstaller.exe"
18/08/2005 01:50 |Size 13824 |Crc32 62eab9ab |Md5 6982815964a44b4e0789d6710847115f
"C:\Users\Lionel\AppData\Local\Temp\Temp1_ABBY Fine Reader Pro v8.0.0.677 Multilanguage Keygen.zip\Setup\FineReader 8.0\Scan\ScanMan.exe"
18/08/2005 00:01 |Size 1527808 |Crc32 ed0b5a5d |Md5 e8d88d63df38d7ee37f2a4e3f7bc24ac
"C:\Users\Lionel\AppData\Local\Temp\Temp1_ABBY Fine Reader Pro v8.0.0.677 Multilanguage Keygen.zip\Setup\FineReader 8.0\Scan\Twain\TWUNK_16.EXE"
04/10/2000 14:08 |Size 48560 |Crc32 b26016b8 |Md5 74b8802ce5cd6f4e7ac83152e0e17d25
"C:\Users\Lionel\AppData\Local\Temp\Temp1_ABBY Fine Reader Pro v8.0.0.677 Multilanguage Keygen.zip\Setup\FineReader 8.0\Scan\Twain\TWUNK_32.EXE"
04/10/2000 14:08 |Size 69632 |Crc32 508120a2 |Md5 e2d4ba3248cb1dcb51383267868715e5
"C:\Users\Lionel\AppData\Local\Temp\Temp1_ABBY Fine Reader Pro v8.0.0.677 Multilanguage Keygen.zip\Setup\FineReader 8.0\Support\Ainfo.exe"
26/07/2005 18:12 |Size 774144 |Crc32 9980ebff |Md5 ba8b1acec61249dd8f9054c1f8a10075
"C:\Users\Lionel\AppData\Local\Temp\Temp1_Keygen And Patch For Abbyy Finereader 8.0 Professional.zip\Keygen\Keygen.exe"
17/09/2005 20:37 |Size 86016 |Crc32 c52221cf |Md5 01534625d2d1f84de88227e9e4c826ed
################## | ! Fin du rapport # FindyKill V5.016 ! |
Voici le rapport:
############################## | FindyKill V5.016 |
# User : Lionel (Administrateurs) # PC-DE-LIONEL
# Update on 26/10/2009 by Chiquitine29
# Start at: 19:26:04 | 26/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Genuine Intel(R) CPU 2140 @ 1.60GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 290,09 Go (51,22 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 465,76 Go (303,87 Go free) [Elements] # NTFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
C:\Users\Lionel\AppData\Roaming\drivers\winupgro.exe
C:\Windows\System32\wintems.exe
C:\Users\Lionel\AppData\Roaming\hidires\flec003.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\svchost.exe
C:\Users\Lionel\AppData\Roaming\m\flec006.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Users\Lionel\AppData\Roaming\drivers\winupgro.exe" (2976)
"C:\Windows\System32\wintems.exe" (3004)
"C:\Users\Lionel\AppData\Roaming\hidires\flec003.exe" (3016)
"C:\Users\Lionel\AppData\Roaming\m\flec006.exe" (2340)
################## | C: |
Présent ! E:\autorun.inf
################## | C:\Windows |
Présent ! C:\Windows\Prefetch\182630.EXE-8667CBFF.pf
Présent ! C:\Windows\Prefetch\18993886.EXE-25DA8417.pf
Présent ! C:\Windows\Prefetch\18996959.EXE-3472666B.pf
Présent ! C:\Windows\Prefetch\19026849.EXE-2E53A9C6.pf
Présent ! C:\Windows\Prefetch\19028830.EXE-C8274EB6.pf
Présent ! C:\Windows\Prefetch\227699.EXE-ABE1397A.pf
Présent ! C:\Windows\Prefetch\265778.EXE-FF01AA6A.pf
Présent ! C:\Windows\Prefetch\269039.EXE-5023FF3C.pf
Présent ! C:\Windows\Prefetch\280926.EXE-5CB39342.pf
Présent ! C:\Windows\Prefetch\293515.EXE-3B44EAD8.pf
Présent ! C:\Windows\Prefetch\310363.EXE-C0A49FC3.pf
Présent ! C:\Windows\Prefetch\337632.EXE-8D4A91EB.pf
Présent ! C:\Windows\Prefetch\350300.EXE-8399EC5A.pf
Présent ! C:\Windows\Prefetch\354590.EXE-71324F9D.pf
Présent ! C:\Windows\Prefetch\360674.EXE-F179E59D.pf
Présent ! C:\Windows\Prefetch\366992.EXE-208EEF3A.pf
Présent ! C:\Windows\Prefetch\3894720.EXE-CCDF82F8.pf
Présent ! C:\Windows\Prefetch\3903519.EXE-9C1FF021.pf
Présent ! C:\Windows\Prefetch\3927746.EXE-9DDB0E31.pf
Présent ! C:\Windows\Prefetch\3933830.EXE-C23BCC3C.pf
Présent ! C:\Windows\Prefetch\394120.EXE-04B81DB2.pf
Présent ! C:\Windows\Prefetch\491169.EXE-B69DCAA9.pf
Présent ! C:\Windows\Prefetch\FLEC003.EXE-CF93F72D.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-FEA6AADD.pf
Présent ! C:\Windows\Prefetch\KEY_GEN.EXE-521087C3.pf
Présent ! C:\Windows\Prefetch\KEY_GEN.EXE-6FD44EAF.pf
Présent ! C:\Windows\Prefetch\KEY_GENERATOR.EXE-E0EA5320.pf
Présent ! C:\Windows\Prefetch\MDELK.EXE-288F7189.pf
Présent ! C:\Windows\Prefetch\WINTEMS.EXE-85AF748B.pf
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
################## | C:\Users\Lionel\AppData\Roaming |
Présent ! C:\Users\Lionel\AppData\Roaming\drivers
Présent ! C:\Users\Lionel\AppData\Roaming\drivers\downld
Présent ! C:\Users\Lionel\AppData\Roaming\drivers\srosa2.sys
Présent ! C:\Users\Lionel\AppData\Roaming\drivers\wfsintwq.sys
Présent ! C:\Users\Lionel\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Lionel\AppData\Roaming\hidires
Présent ! C:\Users\Lionel\AppData\Roaming\hidires\flec003.exe
Présent ! C:\Users\Lionel\AppData\Roaming\hidires\lang
Présent ! C:\Users\Lionel\AppData\Roaming\hidires\names.txt
Présent ! C:\Users\Lionel\AppData\Roaming\hidires\WDIR
Présent ! C:\Users\Lionel\AppData\Roaming\hidires\webserver
Présent ! C:\Users\Lionel\AppData\Roaming\m
Présent ! C:\Users\Lionel\AppData\Roaming\m\data.oct
Présent ! C:\Users\Lionel\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Lionel\AppData\Roaming\m\list.oct
Présent ! C:\Users\Lionel\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Lionel\AppData\Roaming\m\shared
################## | Références de comparaison Bagle MD5 : |
File : C:\Users\Lionel\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 66d98647 | Md5 : a86a1511f683375bc625e29d2d5feed2
################## | Autres detections ... |
Bagle ! "C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe"
-> Size : 909312 | Crc32 : 66d98647 | Md5 : a86a1511f683375bc625e29d2d5feed2
################## | Temporary Internet Files |
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2CA1CWSU0.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2CAB2HVU6.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2CAB5X62J.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2CADJ054I.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2CAG8Y4FP.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2CAHPDCJZ.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2CANKJB37.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2CAPD59PL.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2[10].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2[11].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2[1].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2[2].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2[3].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2[4].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2[5].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2[6].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2[7].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2[8].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\1DVUTEF3\mxd2[9].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\b64_4[1].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2CA0E7ONA.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2CA0XLFU2.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2CA1BX9TJ.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2CA1IYI70.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2CA8HWR48.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2CA9A2JPV.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2CAA3Y2J2.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2CAAB8ASY.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2CAD0DLPG.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2CAQ6Z0K0.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2CAYGRY0E.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2[10].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2[11].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2[1].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2[2].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2[3].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2[4].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2[5].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2[6].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2[7].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2[8].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\2Y5QFD4S\mxd2[9].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\b64_4[1].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\b64_5[1].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CA0I7RLH.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CA40RWY5.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CA774DHE.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CA7TWU0E.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CA9IBR51.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CAF508IL.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CALOEBVR.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CANAS6UG.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CATVK4SK.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CAWN5AYT.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CAXNVYCH.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2CAXVC3IG.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2[10].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2[11].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2[1].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2[2].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2[3].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2[4].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2[5].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2[6].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2[7].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2[8].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\E7TIMXM5\mxd2[9].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CA0D90VC.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CA1PXQVP.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CA3ZYY92.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CA4SSW3P.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CACM47KR.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CADYUF3N.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CAIH8NUX.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CAL6SIMF.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CAOB1EUT.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CAR33Z3M.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CAS271E2.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CATUPBBJ.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CAYHJN5Q.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2CAZXW10G.jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2[10].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2[11].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2[1].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2[2].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2[3].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2[4].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2[5].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2[6].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2[7].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2[8].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd2[9].jpg
Présent ! C:\Users\Lionel\Local Settings\Temporary Internet Files\Content.IE5\FNQGGUF0\mxd[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-936889245-2744848097-752881102-1002\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-936889245-2744848097-752881102-1002\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-936889245-2744848097-752881102-1002\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-936889245-2744848097-752881102-1002\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-936889245-2744848097-752881102-1002\Software\bisoft]
Présent ! [HKU\S-1-5-21-936889245-2744848097-752881102-1002\Software\DateTime4]
Présent ! [HKU\S-1-5-21-936889245-2744848097-752881102-1002\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-936889245-2744848097-752881102-1002\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKU\S-1-5-21-936889245-2744848097-752881102-1002\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKU\S-1-5-21-936889245-2744848097-752881102-1002\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\Lionel\AppData\Local\Temp\Temp1_ABBY Fine Reader Pro v8.0.0.677 Multilanguage Keygen.zip\Setup\instmsiW.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183
"C:\Users\Lionel\AppData\Local\Temp\Temp1_ABBY Fine Reader Pro v8.0.0.677 Multilanguage Keygen.zip\Setup\FineReader 8.0\FineOCR.exe"
18/08/2005 02:20 |Size 208896 |Crc32 d2c71cec |Md5 0192b580961faebd11fa0ff6f4214332
"C:\Users\Lionel\AppData\Local\Temp\Temp1_ABBY Fine Reader Pro v8.0.0.677 Multilanguage Keygen.zip\Setup\FineReader 8.0\FineReader.exe"
18/08/2005 02:19 |Size 2736128 |Crc32 4aaab1d8 |Md5 135d2e664b9fea7f15824f93cf6cc359
"C:\Users\Lionel\AppData\Local\Temp\Temp1_ABBY Fine Reader Pro v8.0.0.677 Multilanguage Keygen.zip\Setup\FineReader 8.0\FineSTI.exe"
18/08/2005 02:20 |Size 61440 |Crc32 d6a23d87 |Md5 7e1f030f99d2b17d1c27f897463013fa
"C:\Users\Lionel\AppData\Local\Temp\Temp1_ABBY Fine Reader Pro v8.0.0.677 Multilanguage Keygen.zip\Setup\FineReader 8.0\ScreenshotReader.exe"
18/08/2005 02:22 |Size 258048 |Crc32 01272fb7 |Md5 a57c138ae92a53079dbe4490f29631ab
"C:\Users\Lionel\AppData\Local\Temp\Temp1_ABBY Fine Reader Pro v8.0.0.677 Multilanguage Keygen.zip\Setup\FineReader 8.0\TrigrammsInstaller.exe"
18/08/2005 01:50 |Size 13824 |Crc32 62eab9ab |Md5 6982815964a44b4e0789d6710847115f
"C:\Users\Lionel\AppData\Local\Temp\Temp1_ABBY Fine Reader Pro v8.0.0.677 Multilanguage Keygen.zip\Setup\FineReader 8.0\Scan\ScanMan.exe"
18/08/2005 00:01 |Size 1527808 |Crc32 ed0b5a5d |Md5 e8d88d63df38d7ee37f2a4e3f7bc24ac
"C:\Users\Lionel\AppData\Local\Temp\Temp1_ABBY Fine Reader Pro v8.0.0.677 Multilanguage Keygen.zip\Setup\FineReader 8.0\Scan\Twain\TWUNK_16.EXE"
04/10/2000 14:08 |Size 48560 |Crc32 b26016b8 |Md5 74b8802ce5cd6f4e7ac83152e0e17d25
"C:\Users\Lionel\AppData\Local\Temp\Temp1_ABBY Fine Reader Pro v8.0.0.677 Multilanguage Keygen.zip\Setup\FineReader 8.0\Scan\Twain\TWUNK_32.EXE"
04/10/2000 14:08 |Size 69632 |Crc32 508120a2 |Md5 e2d4ba3248cb1dcb51383267868715e5
"C:\Users\Lionel\AppData\Local\Temp\Temp1_ABBY Fine Reader Pro v8.0.0.677 Multilanguage Keygen.zip\Setup\FineReader 8.0\Support\Ainfo.exe"
26/07/2005 18:12 |Size 774144 |Crc32 9980ebff |Md5 ba8b1acec61249dd8f9054c1f8a10075
"C:\Users\Lionel\AppData\Local\Temp\Temp1_Keygen And Patch For Abbyy Finereader 8.0 Professional.zip\Keygen\Keygen.exe"
17/09/2005 20:37 |Size 86016 |Crc32 c52221cf |Md5 01534625d2d1f84de88227e9e4c826ed
################## | ! Fin du rapport # FindyKill V5.016 ! |
Utilisateur anonyme
26 oct. 2009 à 20:56
26 oct. 2009 à 20:56
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
► Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression ) : http://pagesperso-orange.fr/NosTools/findykill.html
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
► Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression ) : http://pagesperso-orange.fr/NosTools/findykill.html
26 oct. 2009 à 18:57